【微课堂回顾】电子科技大学罗蕾:智能网联汽车网络与数据安全发展

新能源汽车国家大数据联盟微课堂自2022年11月17日起推出安全系列化课程,围绕网络安全、数据安全、车辆安全邀请专家大咖分享课程和观点,旨在服务国家数据安全治理体系的构建,促进数字经济的健康持续发展。2023年5月25日联盟微课堂安全系列化课程第七次课程上,电子科技大学嵌入式软件工程中心主任、教授罗蕾分享了智能网联汽车网络与数据安全发展》的主题授课,以下为安全系列化课程的第七期完整课程回顾。

汽车工业正处于变革的关键期,进入智能网联汽车的下半场,IT化、网联化、智能化成为汽车产业发展的主流趋势,推动车联网、自动驾驶、智能交通、共享出行的发展,汽车从“以车为中心”的出行工具转变成“以人为中心”的移动第三空间。
智能网联汽车电子电气架构从分布式架构向基于域的集中式架构转型,进一步向车、路、云协同的方向发展。智能网联汽车需要新型的电子电气架构、高实时性和高带宽的主干通信网络、高可靠性的网络与信息安全系统以及冗余控制系统。与此同时,随着智能网联车载芯片数量逐步增多,核心芯片运算速度增加数百倍到数千倍,安全功能要求越来越高,中短期内自动驾驶汽车芯片形成“智能座舱主控芯片+自动驾驶主控芯片”的双脑结构,未来将向“中央计算平台”演进。
智能网联汽车软件体系架构发生变革,其代码一般会超过2亿行,软件定义汽车要求具备动态更新、机器学习、安全防护、远程控制、快速开发、智能交互等能力。新的软件体系架构要具备软硬协同的特点,并需要构建标准化的技术和产业生态,满足智能驾驶、智能互联、智能交互等需求。
智能网联汽车操作系统根据应用领域及典型技术特征分为车控平台安全车控操作系统、智能座舱平台的车载操作系统、智能驾驶平台的智能驾驶操作系统,总体来看,车用操作系统未来要融合虚拟化、多内核、多中间件,满足功能安全、网络安全、数据安全的要求。
车辆网络与数据安全已经成为继主动安全、被动安全、功能安全之后的第四安全。为实现自动驾驶、辅助驾驶、人机交互、智能网联等功能,智能汽车不断采集环境感知信息、车辆工况信息、驾驶员及乘客个人信息等敏感数据,车辆数据带来巨大商业价值的同时也带来数据安全风险;除此之外,车路云一体系统在实现汽车高度智能化的同时,由于系统的开放性,导致其面临严岭的网络安全和数据安全风险,亟需建立适应智能车多域融合架构的网络与数据安全纵深防御体系。
建立覆盖车型产品全生命周期的数据安全技术及防护体系,需要在业务调研阶段根据具体的业务场景有针对性地识别并解决存在的数据安全的问题,进行数据保护影响评估;在需求分析阶段,做好数据的分级分类,明确数据安全防护的需求;在开发阶段,按照需求进行设计开发;在测试阶段,开展数据安全功能测试、数据安全合规审批;在运营阶段持续进行安全监控和安全评估。
最后,罗蕾分享了采用区块链+隐私计算解决汽车数据共享的问题。隐私、安全与共享开放之间存在的矛盾,采用区块链技术构建去中心化、平等、互信的价值网络,确立数据产权,保障数据交易的价值;采用数据安全技术保障数据隐私、防止数据被窃取,达到数据可用而不可见。
问答环节:
1、您觉得手机等移动设备领域与汽车领域的网络安全区别在哪里?
汽车领域的网络安全和数据安全更加复杂,首先车内的电子电气架构在不断演进,要从整车的角度来建立防护和监控体系;另外汽车要考虑功能安全,而网络安全会影响功能安全,因此汽车网络安全要比手机更复杂。
2、从政策角度,国家大数据局的成立会对汽车数据安全的发展有何影响?
国家一直鼓励数据安全合规地使用,数据驱动创新的主旋律不会变,数据作为生产要素会对汽车的创新起到推动作用。目前国内在汽车方面的数据标准逐步出台,大家可以按照法规的要求和标准开展工作。
3、新能源汽车国家大数据联盟为行业提供了开放实验室,在得到相关企业的授权后使用样本数据进行算法分析,为行业提供服务。请问罗老师,汽车数据共享平台应该注意哪些安全问题?
数据全部集中仍然比较困难,基本上还是采用分布式的方法(区块链+隐私计算等)解决数据可用不可见的问题,涉及到数据的使用权、运营权,保证合规使用的同时制定政策,充分利用数据价值。
4、国外更多围绕单车智能开展数据安全的工作,国内更多围绕“网联+单车智能”,您觉得国内的汽车网络安全方面有何优势和劣势? 
整体来看,国内还是非常重视网络安全的相关技术和应用,特别是车路协同部分,国内汽车网络安全技术会与智能网联汽车同步发展,且发展速度与迭代速度较快,涉及到全站式的芯片、软件、系统、整车、运控……安全是伴生的,国内的研究力量越来越强,有更多的人能参与进来。
5、安全行业在很多领域都已经达到了商业化,在汽车数据安全方面,您认为现在我们处于怎样的水平呢?
目前大家都已经认识到要有相应的措施解决合规问题,未来还需要从几个方面加强。软硬协同的问题,更好地利用芯片和硬件的能力,做到性能优化、降稳增效的作用,把安全植入到整个汽车体系中;如何将网络安全、预期安全、功能安全融合的问题,研究团队和车企要将这三种安全融合并建立发展体系;人才培养的问题,懂软件的不懂车,懂车的不懂软件,人才培养的方式也是要进步的。